Un experto en seguridad dice que Corea del Norte ha infiltrado hasta el 20% de las empresas de criptomonedas.

Fuente: CryptoNewsNet Título original: Corea del Norte ha infiltrado hasta el 20% de las empresas de criptomonedas, dice experto en seguridad Enlace original: Hasta una quinta parte de todas las empresas de criptomonedas pueden tener trabajadores norcoreanos incrustados en sus operaciones, advirtió un experto en seguridad en Devconnect en Buenos Aires.

Resumen

• Hasta el 20% de las empresas de criptomonedas pueden tener, sin saberlo, trabajadores norcoreanos incrustados.
• Se estima que el 30–40% de los solicitantes de empleo en criptomonedas son intentos de la RPDC de infiltrarse en las empresas.
• Corea del Norte ha robado más de $3B en criptomonedas en tres años, financiando programas nucleares.

Pablo Sabbatella, quien fundó la firma de auditoría web3 Opsek y es miembro de la Alianza de Seguridad, compartió estimaciones que sugieren que el problema va mucho más allá de incidentes aislados.

Las solicitudes de empleo que inundan las empresas de criptomonedas muestran una imagen aún más preocupante. Sabbatella estima que aproximadamente el 30% al 40% de los solicitantes son intentos de Corea del Norte de obtener empleo.

Evasión de sanciones a través de esquemas de robo de identidad

Las sanciones internacionales impiden que los norcoreanos soliciten empleos bajo sus verdaderas identidades. La solución implica reclutar personas en otros países para que actúen como empleados falsos.

Las plataformas de freelance como Upwork y Freelancer se han convertido en terrenos de caza para estos reclutadores, que apuntan a trabajadores en Ucrania, Filipinas y naciones similares.

El acuerdo divide las ganancias 80-20, con el agente norcoreano llevándose la mayor parte. Los colaboradores proporcionan credenciales verificadas o permiten el uso remoto de su identidad.

Las empresas estadounidenses enfrentan un objetivo particular. Los agentes norcoreanos afirman ser solicitantes chinos que no hablan inglés y que necesitan asistencia para la entrevista.

La “persona delantera” infecta su computadora con malware durante este proceso y concede al agente acceso a direcciones IP estadounidenses y acceso general a internet que Corea del Norte permite.

Las empresas a menudo retienen a estos trabajadores a largo plazo. “Trabajan bien, trabajan mucho y nunca se quejan,” dijo Sabbatella a las noticias locales. El rendimiento mantiene bajas las sospechas mientras crece el acceso a sistemas sensibles.

Las prácticas de seguridad débiles permiten operaciones masivas de robo

Las operaciones cibernéticas de Pyongyang han obtenido más de $3 mil millones en criptomonedas robadas en tres años, según cifras del Departamento del Tesoro de EE. UU. de noviembre.

Los fondos robados fluyen directamente hacia los programas de desarrollo de armas nucleares de Corea del Norte.

Sabbatella culpó directamente a las prácticas de la industria. Las empresas de criptomonedas muestran una seguridad operativa más débil que cualquier otro sector informático, argumentó.

Los fundadores revelan públicamente sus identidades, manejan mal las claves privadas y sucumben a tácticas de manipulación.